HPAとは何ですか。
ホスト・プロテクテド・エリア(Host Protected Area: HPA)はハードドライブ上のメモリ領域で、通常コンピューターのオペレーティングシステム(OS)には表示されません。例えばユーザーがファイルを保存することはできません。HPAはユーザー、BIOS、あるいはOSによって簡単に修正、変更、あるいはアクセスされない情報を保存できるように実装されました。 これは、ドライブに「公表された」容量を超える容量が含まれる可能性があるということです。この領域には特定のツールあるいはコマンドを使用してのみアクセスを可能にすることができます。
HPAがドライブに作成される理由は数多くあります:
- ベンダーは、コンピューターのオペレーティングシステムのインストールや復元に必要なファイルを、HPAに保存できます。つまり、工場出荷時設定へのリセットを実行できます。
- 診断プログラムや他のユーティリティなど、他のソフトウェアがHPAにインストールされる場合があります。
- 一部のマルウェアは、検出を回避するためにHPA内に隠れている場合があります。
- データを隠すために苦労を惜しまないユーザーは、HPAを利用できます。(これには、通常のコンピューターユーザーのスキルを超えるある程度のスキルが必要です)
DCOとは何ですか。
コンピューターシステムのベンダーが容量の異なるハードドライブ(別のベンダーのものである可能性があります)のシリーズを使用したいが、OS側から見ると同一の容量を示す必要があるときに、装置構成オーバーレイレイ(Device Configuration Overlay: DCO)を使用する場合があります。たとえば、ベンダーが自社のシステムに展開することを希望するハードドライブには、必要以上のアドレス可能な領域(すなわち、ストレージ容量)が含まれている場合があります。DCO機能を使用すると、ベンダーはこれらのドライブを変更し、一貫して同容量の使用可能なストレージを表示することができます。その存在を示すことなく、効果的に追加の領域をユーザーから非表示にします。
なぜHPAやDCOが重要なのですか。
DCOまたはHPA領域がソフトウェアによって除去されない場合、これらの領域にアクセスできないため、データを上書きすることができません。これらの隠し領域を削除(除去)および消去することは、いくつかの上書きの規格の要件です。 隠し領域の削除の失敗は、成功と認識された消去プロセスに影響を与える可能性があります。この要件の背後にある理論は、両方の領域にはある種の残存データが含まれる可能性があり、潜在的にユーザーがアドレス指定可能なすべての領域を消去できるようにするために、これらの隠し領域を削除する必要があるということです。
現在、Blanccoの消去ソフトウェアには、DCOおよびHPAエリアを削除する機能があります。しかし、削除するためには、コンピューターのBIOSが必要なコマンドをフリーズロックしないことが必要です。フリーズロックの詳細については、 こちらのFAQ記事をご覧ください。HPA/DCO削除のレポートの詳細については、こちらのFAQ記事をご覧ください。
参考情報
- Gupta M., Hoeschele M., Rogers M., Hidden Disk Areas: HPA and DCO, International Journal of Digital Evidence, Purdue University, 2006.
http://www.utica.edu/academic/institutes/ecii/publications/articles/EFE36584-D13F-2962-67BEB146864A2671.pdf - ウィキペディア(英語)のHPAに関する項目: http://en.wikipedia.org/wiki/Host_protected_area
- ウィキペディア(英語)のDCOに関する項目: http://en.wikipedia.org/wiki/Device_Configuration_Overlay